Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6445
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:KAYAKO : Kayako eSupport 2.3
 DRUPAL : Drupal 4.6
 VWAR : VWar 1.5
 MYBB : MyBB 1.1
 DRUPAL : Drupal 4.7
 SAVEWEB : SaveWeb Portal 3.4
 OZJOURNALS : OZJournals 1.5
Оригинальный текстdocumentoutlaw_(at)_aria-security.net, CMSimple Cross Site Scripting (03.08.2006)
 documentbeford, Kayako eSupport <= 2.3.1 (subd) Remote File Inclusion Vulnerability: (03.08.2006)
 documentmfoxhacker_(at)_gmail.com, Vwar v1.5.0 <= Sql Injection and XSS vuln. (03.08.2006)
 documentDRUPAL, [Full-disclosure] [DRUPAL-SA-2006-011] Drupal 4.7.3 / 4.6.9 fixes XSS issue (03.08.2006)
 documentluny_(at)_youfucktard.com, OZJournal v1.5 - XSS (03.08.2006)
 documentAliaksandr Hartsuyeu, [eVuln] MyBB 'Avatar URL' XSS Vulnerability (03.08.2006)
 documentdaaan_(at)_gmail.com, Simple CMS (03.08.2006)
 documentx0r0n_(at)_hotmail.com, SaveWeb Portal 3.4 <- (SITE_Path) Remote File Inclusion Vulnerability (03.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород